JP5787200B2 - 情報処理装置および方法、並びに記録媒体 - Google Patents
情報処理装置および方法、並びに記録媒体 Download PDFInfo
- Publication number
- JP5787200B2 JP5787200B2 JP2014177352A JP2014177352A JP5787200B2 JP 5787200 B2 JP5787200 B2 JP 5787200B2 JP 2014177352 A JP2014177352 A JP 2014177352A JP 2014177352 A JP2014177352 A JP 2014177352A JP 5787200 B2 JP5787200 B2 JP 5787200B2
- Authority
- JP
- Japan
- Prior art keywords
- permitted
- information
- content
- authentication
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、情報処理装置および方法、並びに記録媒体に関し、特に、コンテンツの利用を制限することができるようにした情報処理装置および方法、並びに記録媒体に関する。
近年、インターネットに代表されるネットワークシステムが普及してきた。これにより、ユーザは、インターネットを介して情報を発信したり、あるいは、情報を受け取ったりすることができる。
ところで、映画や音楽などの著作物の視聴を希望する利用者は、それに対する対価を支払うことにより、その著作物を受け取ることができる。
しかしながら、インターネットなどのネットワークを通じて、映画や音楽などの著作物が、その所有者だけでなく、著作物に対する対価を支払っていない多くの利用者に対して、不正に視聴されてしまう恐れがあった。
また、ネットワークを通じて不正に視聴される行為が無制限に行われるようになると、コンテンツ作成および流通ビジネスを阻害する恐れがあった。
本発明はこのような状況に鑑みてなされたものであり、コンテンツが、ネットワークを介して、不正に利用されるのを防止することができるようにするものである。
本発明の情報処理装置は、コンテンツを他の装置に対して出力する情報処理装置であって、前記コンテンツを取得する取得部と、前記他の装置から送信されてくる、証明書、前記他の装置が新たに受信許可を得たい受信許可台数、および、前記他の装置が既に得ている許可台数と前記受信許可台数とを合計した合計台数を受信する受信部と、前記証明書が正当なものであり、既に受信を許可している前記他の装置の台数に前記受信許可台数または前記合計台数を加えた値が、受信を許可できる上限数より小さい場合、乱数を生成する乱数生成部と、前記他の装置から、前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成された正当性を示す認証情報を受信する認証情報受信部と、前記認証情報を、前記情報処理装置で前記乱数と受信済みの前記受信許可台数および前記合計台数とに基づいて生成した生成情報と比較することにより、前記他の装置の正当性を比較する比較部と、前記比較部により、前記生成情報と、前記認証情報とが一致しないとの比較結果が得られた場合に、前記他の装置に対する認証処理を失敗させる判定部と、前記比較部の比較結果に基づき、前記他の装置に対する認証処理が成功した場合に、前記コンテンツの復号に必要となる鍵情報を、前記他の装置に対して送信する鍵情報送信部とを備える。
本発明の情報処理方法は、コンテンツを他の装置に対して出力する情報処理装置の情報処理方法であって、前記コンテンツを取得し、前記他の装置から送信されてくる、証明書、前記他の装置が新たに受信許可を得たい受信許可台数、および、前記他の装置が既に得ている許可台数と前記受信許可台数とを合計した合計台数を受信し、前記証明書が正当なものであり、既に受信を許可している前記他の装置の台数に前記受信許可台数または前記合計台数を加えた値が、受信を許可できる上限数より小さい場合、乱数を生成し、前記他の装置から、前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成された正当性を示す認証情報を受信し、前記認証情報を、前記情報処理装置で前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成した生成情報と比較することにより、前記他の装置の正当性を比較し、前記生成情報と、前記認証情報とが一致しないとの比較結果が得られた場合に、前記他の装置に対する認証処理を失敗させ、比較結果に基づき、前記他の装置に対する認証処理が成功した場合に、前記コンテンツの復号に必要となる鍵情報を、前記他の装置に対して送信するステップを含む。
本発明の記録媒体に記録されているプログラムは、コンテンツを他の装置に対して出力する情報処理装置用のプログラムであって、前記コンテンツを取得し、前記他の装置から送信されてくる、証明書、前記他の装置が新たに受信許可を得たい受信許可台数、および、前記他の装置が既に得ている許可台数と前記受信許可台数とを合計した合計台数を受信し、前記証明書が正当なものであり、既に受信を許可している前記他の装置の台数に前記受信許可台数または前記合計台数を加えた値が、受信を許可できる上限数より小さい場合、乱数を生成し、前記他の装置から、前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成された正当性を示す認証情報を受信し、前記認証情報を、前記情報処理装置で前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成した生成情報と比較することにより、前記他の装置の正当性を比較し、前記生成情報と、前記認証情報とが一致しないとの比較結果が得られた場合に、前記他の装置に対する認証処理を失敗させ、比較結果に基づき、前記他の装置に対する認証処理が成功した場合に、前記コンテンツの復号に必要となる鍵情報を、前記他の装置に対して送信するステップを含む。
本発明の情報処理装置、情報処理方法、および記録媒体に記録されているプログラムにおいては、コンテンツが取得され、他の装置から送信されてくる、証明書、他の装置が新たに受信許可を得たい受信許可台数、および、他の装置が既に得ている許可台数と受信許可台数とを合計した合計台数を受信し、証明書が正当なものであり、既に受信を許可している他の装置の台数に受信許可台数または合計台数を加えた値が、受信を許可した他の装置の台数に受信許可台数を加えた値が、受信を許可できる上限数より小さい場合、乱数が生成され、他の装置から、乱数に基づいて生成された正当性を示す認証情報が受信され、認証情報が、情報処理装置で乱数に基づいて生成した生成情報と比較されることにより、他の装置の正当性が比較され、生成情報と、認証情報とが一致しないとの比較結果が得られた場合に、他の装置に対する認証処理を失敗させ、比較結果に基づき、他の装置に対する認証処理が成功した場合に、コンテンツの復号に必要となる鍵情報が、他の装置に対して送信される。
本発明によれば、コンテンツの利用を制限することが可能になる。また、出力コンテンツの受信装置を、得た許可台数(受信台数)に基づいて制限することが可能になる。
図1は、本発明を適用したネットワークシステムの構成例を示すブロック図である。このネットワークシステムにおいては、ソース1が、バス4−1を介して、シンク2−1およびブリッジ3−1に接続され、また、ブリッジ3−1が、バス4−2を介して、シンク2−2およびブリッジ3−2に接続され、さらに、ブリッジ3−2が、バス4−3を介して、シンク2−3,2−4に接続されている。
ソース1は、コンテンツを出力する出力装置である。コンテンツを出力する場合、ソース1は、コンテンツを暗号化した後、バス4−1乃至4−3を介して、シンク2−1乃至2−4に出力する。なお、暗号化されたコンテンツの復号に必要な鍵情報は、認証処理に成功したシンクにだけ渡される。これにより、コンテンツを受信するシンクの台数が制限される。なお、後述するブリッジ3−1,3−2は、受信した信号を再出力するだけなので、台数カウントの対象から除外される。
シンク2−1乃至2−4(以下、シンク2−1乃至2−4を個々に区別する必要がない場合、単にシンク2と記載する。その他の装置においても同様とする)は、ソース1より供給されたコンテンツを受信する受信装置である。認証処理に成功した場合、シンク2は、ソース1より渡された鍵情報に基づいて、受信したコンテンツを復号する。ただし、ブリッジ3−1や3−2が暗号を一旦解き、新たな鍵で暗号化して出力する場合は、シンク2−2乃至2−4は直接つながるブリッジより渡された鍵情報に基づいて、受信したコンテンツを復号する。
ブリッジ3−1,3−2は、ソース1より出力された、暗号化されているコンテンツを受信し、復号した後、再び暗号化してシンク2−2乃至2−4に出力するものとする。そのため、ブリッジ3−1は、ソース1と認証処理を行い、暗号化されたコンテンツの復号に必要な鍵情報を取得するとともに、再出力するコンテンツを何台のシンク2に受信させたいかをソース1に伝える。そして、ブリッジ3−1は、ソース1から許可を得たら、ソース1に代わって、コンテンツを受信するシンク2−2乃至2−4の台数を制限する。なお、ブリッジ3−2は、ブリッジ3−1と認証し、同様にシンク2−3,2−4の受信台数を制限する。
図2は、ソース1の詳細な構成例を示すブロック図である。
コンテンツプレーヤ11は、メディア12が装着されると、制御部15の制御に基づいて、メディア12に記録されているコンテンツを再生し、暗号部13に出力する。暗号部13は、コンテンツプレーヤ11より入力されたコンテンツを暗号化し、通信I/F(インタフェース)14を介して、外部に出力する。なお、コンテンツプレーヤ11とメディア12の代わりに、放送コンテンツを受信し、出力するチューナーを持つソースも考えられる。
制御部15は、コンテンツプレーヤ11、暗号部13、通信I/F14、および記憶部16を制御する。制御部15はまた、コンテンツプレーヤ11で再生されたコンテンツを、必要に応じて、記憶部16に記憶させる。
図3は、シンク2の詳細な構成例を示すブロック図である。
制御部24は、画像・音声出力部21、復号部22、通信I/F23、および、記憶部25を制御する。制御部24はまた、通信I/F23を介して送信されてきた、暗号化されているコンテンツを復号部22に送る。
復号部22は、通信I/F23を介してソース1より送信されてきた鍵情報を取得する。復号部22はまた、コンテンツを、取得した鍵情報に基づいて復号する。画像・音声出力部21は、復号部22で復号されたコンテンツを出力する。
図4は、ブリッジ3の詳細な構成例を示すブロック図である。
制御部35は、通信I/F31、復号部32、暗号部33、通信I/F34、および、記憶部36を制御する。制御部35はまた、通信I/F31を介して送信されてきた、暗号化されているコンテンツを復号部32に送る。
復号部32は、通信I/F31を介してソース1より送信されてきた鍵情報を取得するとともに、受信コンテンツを、取得した鍵情報に基づいて復号する。
暗号部33は、復号部32で復号されたコンテンツを暗号化し、通信I/F34を介して、外部に出力する。
なお、認証には、公開鍵暗号技術を用いるものとし、ソース1、シンク2、およびブリッジ3は鍵管理組織が発行する各機器用のDigital Certificate(以下、Certificateと記載する)と各機器用の秘密鍵と鍵管理組織の公開鍵を持つものとする。このCertificateには各機器用の秘密鍵と対応する各機器用の公開鍵、その機器の固有ID、そしてこの2つのデータに対する鍵管理組織による電子署名が含まれるものとする。
図5は、ソース1とシンク2−1(図1)が、直接接続される場合の認証処理を説明する図である。
まず、シンク2−1が自分のCertificateをソース1に送信する。具体的には、シンク2−1の制御部24が、記憶部25からCertificateを読み出し、通信I/F23を介して、ソース1に通信コマンドとして送信する(図5の1に対応)。
ソース1は、この通信コマンドを受信すると、そのデータが正当なものか否かを判定する。具体的には、ソース1の制御部15が、記憶部16に記憶されている鍵管理組織の公開鍵を用いて、通信I/F14を介して受信したCertificate中のデータと、それらに付随する鍵管理組織の電子署名が対応しているのか否かを調べる。すなわち、制御部15は、公開鍵暗号のDSA(Digital Signature Algorithm)Verify演算処理を実行することにより、受信データの正当性を判定する。そして、判定結果が、正当である場合、認証処理を継続し、そうでない場合、認証処理を終了する。
処理を継続する場合、ソース1の制御部15は、Certificate中の相手のIDが記憶部16に保持する認証済みIDリスト(以下、IDリストと記載する)に登録済みであるか否かを調べ、登録済みの場合、変数CntUpに0を代入する。
一方、IDリストにCertificate中の相手のIDが未登録の場合、ソース1の制御部15は、受信を許可したシンク2の数(以下、変数SinkCntと記載する)と受信を許可できる上限数(以下、変数MaxSinkと記載する)を比較し、変数SinkCntの方が小さければ変数CntUpに1を代入する。
なお、SinkCnt=MaxSinkの場合、認証処理は終了される。また、変数MaxSinkは、変数でなくてもよい(すなわち、定数であってもよい)。
そして、ソース1の制御部15は、擬似乱数生成アルゴリズムにより、擬似乱数Random_challengeを生成し、シンク2−1に通信コマンドとして送信する(図5の2に対応)。
シンク2−1の制御部24は、この通信コマンドを受信すると、その値に対して、記憶部25に保持されている自分自身の秘密鍵を用いて、公開鍵暗号のDSASign演算処理を実行して、電子署名を計算する。シンク2−1の制御部24は、計算された電子署名を、通信コマンド(Responseデータ)として、ソース1に送信する(図5の3に対応)。
ソース1の制御部15は、この通信コマンドを受信すると、自分が送った擬似乱数Random_challengeとこの電子署名が対応しているか否か、すなわち、上述したDSA Verify演算処理を実行して、データの正当性を判定する。ただし、ここでは、先の鍵管理組織の公開鍵の代わりに、相手から受け取ったCertificate中の相手の公開鍵が用いられる。そして、判定結果が、正当である場合、認証処理が継続され、そうでない場合、認証処理は終了される。
処理を継続する場合、ソース1の制御部15は、コンテンツにかけた暗号を解くのに必要な鍵情報をシンク2−1に通信コマンドとして送信し(図5の4に対応)、変数SinkCntの値を変数CntUpの値だけ増加する。そして、ソース1の制御部15は、Certificate中の相手のIDが記憶部16に保持する認証済みIDリストに登録済みであるか否かを調べ、登録済みの場合、変数CntUpに0を代入する。一方、IDリストにCertificate中の相手のIDが未登録の場合、変数SinkCntと変数MaxSinkを比較し、変数SinkCntの方が小さければ変数CntUpに1を代入する。
シンク2−1は、鍵情報を受信し、それを使ってコンテンツにかけられた暗号を解くことによって、コンテンツを受信することができる。
また、図1に示されるソース1とシンク2−2のように、ソース1より出力されたコンテンツが、ブリッジ3−1を経由した後に、シンク2−2に受信される場合、やはり、シンク2−2とブリッジ3−1は、図5に示されたような認証処理を行う。すなわち、ソース1とシンク2−3、または、ソース1とシンク2−4のように、2台以上のブリッジ経由でコンテンツが伝送される場合でも、シンク2−3および2−4と最後のブリッジ3−2(シンク2−3,2−4と直接つながるブリッジ)は同様の認証処理を行う。
以上の認証処理におけるシンク2の処理フローを図6に、ソース1の処理フローを図7に、それぞれ示す。
シンク2の認証処理は、相手がブリッジ3であっても、ソース1の場合と全く同じである。ブリッジ3の認証処理は、図7のステップS15に示す処理が、ソース1の場合と異なる。具体的には、SinkCnt=MaxSinkの場合、ブリッジ3は、変数MaxSinkの値を大きくするために、自分自身が受信(入力)しているコンテンツの発信元であるソース1またはブリッジ3(図1の例の場合、ブリッジ3−1ならソース1、ブリッジ3−2ならブリッジ3−1)に受信許可を要求する認証処理を行う。なお、この場合には、1台以上の受信台数の追加が要求される。この認証処理が成功した場合、図7のステップS16以降の処理が継続される。
図8は、ソース1とブリッジ3−1(図1)が、直接接続される場合の認証処理を説明する図である。
まず、ブリッジ3−1の制御部35は、自分のCertificate、変数RelCntおよび変数AbsCntをソース1に送信する(図8の1に対応)。ここで、変数RelCntは、ブリッジ3−1が新たに得たい受信許可の台数を表わし、変数AbsCntは、既に得ている許可台数と今回許可を得たい台数の合計台数を表わしている。
ソース1の制御部15は、これを受信すると、Certificateが正当なものか否かを、上述したDSA Verify演算処理を実行することにより判定する。そして、判定結果が、正当でない場合、認証処理は終了される。
処理を継続する場合、ソース1の制御部15は、Certificate中の相手のIDが自分のIDリストに登録済みか否かを調べ、登録済みの場合、変数CntUpに変数RelCntを代入する。
一方、IDリストにCertificate中の相手のIDが未登録の場合、ソース1の制御部15は、変数CntUpに変数AbsCntを代入する。そして、ソース1の制御部15は、変数SinkCntに変数CntUpを加えた値が、変数MaxSinkより小さいか否かを判定し、等しい場合、認証処理を終了する。
そして、ソース1の制御部15は、擬似乱数Random_challengeを生成し、ブリッジ3−1に通信コマンドとして送信する(図8の2に対応)。
ブリッジ3−1の制御部35は、この通信コマンドを受信すると、その値と送信済みの変数RelCntと変数AbsCntに対して、記憶部36に保持されている自分自身の秘密鍵を用いて、上述したDSA Sign演算処理を実行して、電子署名を計算する。ブリッジ3−1の制御部35は、計算された電子署名を、通信コマンド(Responseデータ)として、ソース1に送信する(図8の3に対応)。
ソース1の制御部15は、この通信コマンドを受信すると、自分が送った擬似乱数Random_challenge、受信済みの変数RelCntおよび変数AbsCntに、この電子署名が対応しているか否か、すなわち、上述したDSA Verify演算処理を実行して、データの正当性を判定する。ただし、ここでは、先の鍵管理組織の公開鍵の代わりに、相手から受け取ったCertificate中の相手の公開鍵が用いられる。そして、判定結果が、正当でない場合、認証処理は終了される。
処理を継続する場合、ソース1の制御部15は、コンテンツにかけた暗号を解くのに必要な鍵情報をブリッジ3−1に通信コマンドとして送信し(図8の4に対応)、変数SinkCntの値を変数CntUpの値だけ増加させた後、相手のIDがIDリストに未登録の場合、追加する。
ブリッジ3−1は、鍵情報を受信し、それを使ってコンテンツにかけられた暗号を解いた後、再び暗号化してコンテンツを出力する。そして、ブリッジ3−1の制御部35は、変数MaxSinkの値を変数RelCntの値だけ増加する。
以上の認証処理におけるブリッジ3の処理フローを図9に、またソース1の処理フローを図10に、それぞれ示す。
また、図1に示されるソース1とシンク2−3、またはソース1とシンク2−4のように、ソース1より出力されたコンテンツが、2台以上のブリッジ3−1,3−2を経由した後に、シンク2−3,2−4に受信される場合、やはり、コンテンツを出力するブリッジ3−1(以下、Txブリッジと記載する)とそれを受け取るブリッジ3−2(以下、Rxブリッジと記載する)は、図8に示されたような認証処理を行う。
なお、Rxブリッジの認証処理は、相手がソース1の場合と全く同じである。
Txブリッジの認証処理は、図10のステップS46に示す処理が、ソース1の場合と異なる。具体的には、SinkCnt+CntUp>MaxSinkの場合、Txブリッジは、変数MaxSinkの値を大きくするために、自分自身が入力しているコンテンツの発信元であるソース1またはブリッジ3に受信許可を要求する認証処理を行う(図1の例の場合、ブリッジ3−1はソース1に認証を要求する)。なお、この場合には((SinkCnt+CntUp)−MaxSink)以上の受信台数の追加が要求される。この認証処理が成功した場合、図10のステップS50以降の処理が継続される。
また、他の処理例としては、変数RelCntおよび変数AbsCntが、Certificateとは別に送信される場合が考えられる。例えば、図8の3に示されたResponseと共に送信する方法、あるいは、全く別の通信コマンドで送信する方法もある。
また、図7のステップS15、または、図10のステップS46において、ブリッジ3−1,3−2が、新たに接続されたソース1かブリッジ3と認証を行う場合、その結果によらず、その後の処理は継続しない方法もある。すなわち、新たな認証は、次回以降の認証を成功させるためのものと位置付けることができる。
さらにまた、シンク2が自分の出力を受けるのを止め、暗号を解くのに必要な情報を失った場合、ソース1またはブリッジ3は、変数SinkCntをそのシンク2の分だけ減らすことができる。例えば、ソース1やブリッジ3がコンテンツにかける暗号の鍵情報を変更したら、シンク2は、自分自身の変数SinkCntを0にすることができる。
以上のように、ソース1またはブリッジ3が、出力を受けられるシンク2の受信台数を制限するようにしたので、以下に示すような効果が得られる。
(1)コンテンツに関する権利者は、コンテンツの不正視聴や記録を未然に防ぐことができる。
(2)ブリッジを使って信号を再出力した場合でも、ソースは、ブリッジの先にいるシンクも含め、台数を制限することができる。
(3)台数の制限を機器固有のIDを使って行うことで、同じシンクが何度認証しても台数を誤って増やすことが無い。
(4)ブリッジが受信許可をソースや別のブリッジに要求する際に、受信台数の増加または減少分と受信合計台数を知らせることで、ソースや別のブリッジは、そのブリッジと認証したことがある場合、あるいは、認証したことがない場合のいずれにおいても、変数SinkCntを容易に、正しい値に変更することができる。
(5)公開鍵暗号技術を用いることで、機器固有IDや要求台数を、安全に他の機器に渡すことができ、かつ、正しい台数管理を行うことができる。
(1)コンテンツに関する権利者は、コンテンツの不正視聴や記録を未然に防ぐことができる。
(2)ブリッジを使って信号を再出力した場合でも、ソースは、ブリッジの先にいるシンクも含め、台数を制限することができる。
(3)台数の制限を機器固有のIDを使って行うことで、同じシンクが何度認証しても台数を誤って増やすことが無い。
(4)ブリッジが受信許可をソースや別のブリッジに要求する際に、受信台数の増加または減少分と受信合計台数を知らせることで、ソースや別のブリッジは、そのブリッジと認証したことがある場合、あるいは、認証したことがない場合のいずれにおいても、変数SinkCntを容易に、正しい値に変更することができる。
(5)公開鍵暗号技術を用いることで、機器固有IDや要求台数を、安全に他の機器に渡すことができ、かつ、正しい台数管理を行うことができる。
上述した一連の処理は、ハードウエアにより実行させることもできるが、ソフトウエアにより実行させることもできる。一連の処理をソフトウエアにより実行させる場合には、そのソフトウエアを構成するプログラムが、専用のハードウエアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、記録媒体からインストールされる。
この記録媒体は、コンピュータとは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク(フロッピディスクを含む)、光ディスク(CD-ROM(Compact Disk-Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク(MD(Mini-Disk)を含む)、もしくは半導体メモリなどよりなるパッケージメディアにより構成されるだけでなく、コンピュータに予め組み込まれた状態でユーザに提供される、プログラムが記録されているROMやハードディスクなどで構成される。
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
1 ソース, 2−1乃至2−4 シンク, 3−1,3−2 ブリッジ,11 コンテンツプレーヤ, 12 メディア, 13 暗号部, 14 通信I/F, 15 制御部, 16 記憶部, 21 画像・音声出力部, 22 復号部, 23 通信I/F, 24制御部, 25 記憶部, 31 通信I/F, 32 復号部, 33 暗号部, 34 通信I/F, 35 制御部, 36 記憶部
Claims (8)
- コンテンツを他の装置に対して出力する情報処理装置であって、
前記コンテンツを取得する取得部と、
前記他の装置から送信されてくる、証明書、前記他の装置が新たに受信許可を得たい受信許可台数、および、前記他の装置が既に得ている許可台数と前記受信許可台数とを合計した合計台数を受信する受信部と、
前記証明書が正当なものであり、既に受信を許可している前記他の装置の台数に前記受信許可台数または前記合計台数を加えた値が、受信を許可できる上限数より小さい場合、乱数を生成する乱数生成部と、
前記他の装置から、前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成された正当性を示す認証情報を受信する認証情報受信部と、
前記認証情報を、前記情報処理装置で前記乱数と受信済みの前記受信許可台数および前記合計台数とに基づいて生成した生成情報と比較することにより、前記他の装置の正当性を比較する比較部と、
前記比較部により、前記生成情報と、前記認証情報とが一致しないとの比較結果が得られた場合に、前記他の装置に対する認証処理を失敗させる判定部と、
前記比較部の比較結果に基づき、前記他の装置に対する認証処理が成功した場合に、前記コンテンツの復号に必要となる鍵情報を、前記他の装置に対して送信する鍵情報送信部と
を備える情報処理装置。 - 前記コンテンツは、放送コンテンツであり、
前記取得部は、前記放送コンテンツを受信するチューナーである
請求項1に記載の情報処理装置。 - 前記コンテンツは、前記情報処理装置に装着可能なメディアに記録されており、
前記取得部は、前記メディアに記録されている前記コンテンツを再生する
請求項1に記載の情報処理装置。 - 前記他の装置に対する認証処理が成功した場合に、当該他の装置の識別情報を、前記他の装置の識別情報が登録される識別情報リストに登録する登録部
をさらに備える請求項1に記載の情報処理装置。 - 前記乱数生成部は、
認証中の前記他の装置の識別情報が前記識別情報リストに登録済みである場合には、既に受信を許可している前記他の装置の台数に前記受信許可台数を加えた値を前記上限数と比較し、
認証中の前記他の装置の識別情報が前記識別情報リストに登録済みでない場合には、既に受信を許可している前記他の装置の台数に前記合計台数を加えた値を前記上限数と比較する
請求項4に記載の情報処理装置。 - 前記乱数生成部が生成した前記乱数を、前記他の装置に送信する乱数送信部
をさらに備える請求項5に記載の情報処理装置。 - コンテンツを他の装置に対して出力する情報処理装置の情報処理方法であって、
前記コンテンツを取得し、
前記他の装置から送信されてくる、証明書、前記他の装置が新たに受信許可を得たい受信許可台数、および、前記他の装置が既に得ている許可台数と前記受信許可台数とを合計した合計台数を受信し、
前記証明書が正当なものであり、既に受信を許可している前記他の装置の台数に前記受信許可台数または前記合計台数を加えた値が、受信を許可できる上限数より小さい場合、乱数を生成し、
前記他の装置から、前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成された正当性を示す認証情報を受信し、
前記認証情報を、前記情報処理装置で前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成した生成情報と比較することにより、前記他の装置の正当性を比較し、
前記生成情報と、前記認証情報とが一致しないとの比較結果が得られた場合に、前記他の装置に対する認証処理を失敗させ、
比較結果に基づき、前記他の装置に対する認証処理が成功した場合に、前記コンテンツの復号に必要となる鍵情報を、前記他の装置に対して送信する
ステップを含む情報処理方法。 - コンテンツを他の装置に対して出力する情報処理装置用のプログラムであって、
前記コンテンツを取得し、
前記他の装置から送信されてくる、証明書、前記他の装置が新たに受信許可を得たい受信許可台数、および、前記他の装置が既に得ている許可台数と前記受信許可台数とを合計した合計台数を受信し、
前記証明書が正当なものであり、既に受信を許可している前記他の装置の台数に前記受信許可台数または前記合計台数を加えた値が、受信を許可できる上限数より小さい場合、乱数を生成し、
前記他の装置から、前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成された正当性を示す認証情報を受信し、
前記認証情報を、前記情報処理装置で前記乱数と送信済みの前記受信許可台数および前記合計台数とに基づいて生成した生成情報と比較することにより、前記他の装置の正当性を比較し、
前記生成情報と、前記認証情報とが一致しないとの比較結果が得られた場合に、前記他の装置に対する認証処理を失敗させ、
比較結果に基づき、前記他の装置に対する認証処理が成功した場合に、前記コンテンツの復号に必要となる鍵情報を、前記他の装置に対して送信する
ステップを含むコンピュータが読み取り可能なプログラムが記録されている記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014177352A JP5787200B2 (ja) | 2000-07-06 | 2014-09-01 | 情報処理装置および方法、並びに記録媒体 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000205615 | 2000-07-06 | ||
| JP2000205615 | 2000-07-06 | ||
| JP2014177352A JP5787200B2 (ja) | 2000-07-06 | 2014-09-01 | 情報処理装置および方法、並びに記録媒体 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013252727A Division JP2014090454A (ja) | 2000-07-06 | 2013-12-06 | 情報処理装置および方法、並びに記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015015744A JP2015015744A (ja) | 2015-01-22 |
| JP5787200B2 true JP5787200B2 (ja) | 2015-09-30 |
Family
ID=43098585
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010156648A Expired - Lifetime JP5464084B2 (ja) | 2000-07-06 | 2010-07-09 | 送信装置、送信方法、受信装置、受信方法、記録媒体および通信システム |
| JP2013252727A Pending JP2014090454A (ja) | 2000-07-06 | 2013-12-06 | 情報処理装置および方法、並びに記録媒体 |
| JP2014177353A Expired - Lifetime JP5787201B2 (ja) | 2000-07-06 | 2014-09-01 | 情報処理装置および方法、並びに記録媒体 |
| JP2014177352A Expired - Lifetime JP5787200B2 (ja) | 2000-07-06 | 2014-09-01 | 情報処理装置および方法、並びに記録媒体 |
Family Applications Before (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010156648A Expired - Lifetime JP5464084B2 (ja) | 2000-07-06 | 2010-07-09 | 送信装置、送信方法、受信装置、受信方法、記録媒体および通信システム |
| JP2013252727A Pending JP2014090454A (ja) | 2000-07-06 | 2013-12-06 | 情報処理装置および方法、並びに記録媒体 |
| JP2014177353A Expired - Lifetime JP5787201B2 (ja) | 2000-07-06 | 2014-09-01 | 情報処理装置および方法、並びに記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (4) | JP5464084B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5810745B2 (ja) * | 2011-08-23 | 2015-11-11 | コニカミノルタ株式会社 | 情報処理装置、情報処理プログラム |
| TW201606562A (zh) * | 2014-05-30 | 2016-02-16 | Nec Solution Innovators Ltd | 控制裝置、其控制方法以及電腦可讀取之記錄媒體 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05346851A (ja) * | 1992-06-16 | 1993-12-27 | Mitsubishi Electric Corp | ソフトウェアライセンス管理装置 |
| JPH06208760A (ja) * | 1993-01-12 | 1994-07-26 | Toshiba Corp | データ再生管理システム |
| JPH06223040A (ja) * | 1993-01-26 | 1994-08-12 | Omron Corp | ソフトウェアライセンス管理システム |
| JPH07219763A (ja) * | 1994-02-03 | 1995-08-18 | Canon Inc | ソフトウェアの登録/起動方法及びその装置 |
| JPH07287654A (ja) * | 1994-04-18 | 1995-10-31 | Nec Corp | ソフトウェア配送装置 |
| JPH08101867A (ja) * | 1994-09-30 | 1996-04-16 | Fujitsu Ltd | ソフトウェア利用許可システム |
| JPH08241281A (ja) * | 1995-03-02 | 1996-09-17 | Nec Corp | ライセンス管理システム |
| JPH08305662A (ja) * | 1995-05-02 | 1996-11-22 | Fujitsu Ltd | クライアント認証システムおよび方法 |
| JP3765145B2 (ja) * | 1996-02-02 | 2006-04-12 | 株式会社日立製作所 | 電子情報配布方法 |
| US5754763A (en) * | 1996-10-01 | 1998-05-19 | International Business Machines Corporation | Software auditing mechanism for a distributed computer enterprise environment |
| JP3758316B2 (ja) * | 1997-07-07 | 2006-03-22 | 富士ゼロックス株式会社 | ソフトウェアライセンス管理装置および方法 |
| JPH11161165A (ja) * | 1997-11-27 | 1999-06-18 | Hitachi Ltd | 情報処理装置 |
| JPH11212910A (ja) * | 1998-01-23 | 1999-08-06 | Hitachi Software Eng Co Ltd | コンテンツ配布システム及びその方法 |
| JP3569123B2 (ja) * | 1998-02-13 | 2004-09-22 | 松下電器産業株式会社 | 管理基準作成方法、及び記録媒体 |
| JP2000059323A (ja) * | 1998-02-13 | 2000-02-25 | Matsushita Electric Ind Co Ltd | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
| JP3608933B2 (ja) * | 1998-02-27 | 2005-01-12 | 松下電器産業株式会社 | 秘密情報変更システム |
| JP3573624B2 (ja) * | 1998-07-31 | 2004-10-06 | 三菱電機株式会社 | ネットワークインストールシステム |
| JP2000056967A (ja) * | 1998-08-17 | 2000-02-25 | Nec Corp | クライアントライセンスの管理方法及び装置並びにクライアントライセンスの管理プログラムを記録した記録媒体 |
| JP4973899B2 (ja) * | 2000-07-06 | 2012-07-11 | ソニー株式会社 | 送信装置、送信方法、受信装置、受信方法、記録媒体、および通信システム |
-
2010
- 2010-07-09 JP JP2010156648A patent/JP5464084B2/ja not_active Expired - Lifetime
-
2013
- 2013-12-06 JP JP2013252727A patent/JP2014090454A/ja active Pending
-
2014
- 2014-09-01 JP JP2014177353A patent/JP5787201B2/ja not_active Expired - Lifetime
- 2014-09-01 JP JP2014177352A patent/JP5787200B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010246149A (ja) | 2010-10-28 |
| JP5787201B2 (ja) | 2015-09-30 |
| JP5464084B2 (ja) | 2014-04-09 |
| JP2014090454A (ja) | 2014-05-15 |
| JP2015015744A (ja) | 2015-01-22 |
| JP2014233088A (ja) | 2014-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9172531B2 (en) | Information processing apparatus and method | |
| JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
| US7949703B2 (en) | Group admission system and server and client therefor | |
| Popescu et al. | A DRM security architecture for home networks | |
| RU2352985C2 (ru) | Способ и устройство для санкционирования операций с контентом | |
| US8387154B2 (en) | Domain management for digital media | |
| KR100746030B1 (ko) | 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치 | |
| JP2004533194A (ja) | データを交換するように構成されたデバイスおよび認証の方法 | |
| KR101452708B1 (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
| JP2006527955A (ja) | 改善された安全認証されたチャネル | |
| JP2004362547A (ja) | スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード | |
| JP2009505243A (ja) | 取り消し情報管理 | |
| MX2007008542A (es) | Metodo y dispositivo para consumir objetos de derecho que tienen estructura de herencia. | |
| JP2003529253A (ja) | マルチレベル・コンテンツ配信システムにおいて信任を承認及び失効にする方法及び装置 | |
| JP5787200B2 (ja) | 情報処理装置および方法、並びに記録媒体 | |
| JP2006246081A (ja) | 暗号処理装置、コンテンツ再生システム、icカード、暗号処理方法、暗号処理プログラムおよび記録媒体 | |
| KR100765794B1 (ko) | 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치 | |
| JP2004347636A (ja) | チケット処理システムおよびその方法 | |
| JP2002063139A (ja) | 端末装置、サーバ装置および端末認証方法 | |
| JP4133364B2 (ja) | 暗号化装置及びそのプログラム、復号装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150402 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150527 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150702 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150715 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5787200 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |